NVP vProxy: I backup delle VM hanno esito negativo con codice di stato HTTP: 401

Summary: Una o più macchine virtuali (VM) VMware non riescono a eseguire i backup NetWorker VMware Protection (NVP). L'errore di backup restituito è il codice di stato HTTP 401 "failed to download config file" ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Il registro della sessione di backup della VM include il seguente errore:

HTTP Get request failed to download config file '[DATASTORE-NAME] VM-NAME/VM-NAME.vmx' using URL 'https://VCENTER-NAME/folder/VM-NAME/VM-NAME.vmx?dcPath=DATACENTER+NAME&dsName=DATASTORE-NAME'. HTTP Status code: 401.
Oppure: 
Failed to backup virtual disk "Hard disk 1".  Failed to initialize Block Reader.  Failed to open source VMDK '[DATASTORE] UUID/VM_NAME.vmdk': VDDK Error: 13: You do not have access rights to this file.
Entrambi gli errori suggeriscono un problema di accesso o autorizzazioni. La variabile ProxyHC hotadd perm Report di comando: 
Info: Checking for hotadd access
        Please provide DNS name of VM(as shown in vSphere): rhel-template.amer.lan
        Info: Looking for vProxy VM -------> Passed
        Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
        Info: Validating datacenter match -------> Passed
        Info: Looking for IDE disks -------> Passed
        Info: Checking virtual hardware version -------> Passed
        Info: Looking for independent disk -------> Passed
        Info: Checking datastore access -------> Passed
        Info: Checking entity names -------> Failed
NVP-vProxy: Come utilizzare lo strumento di controllo integrità ProxyHC sull'appliance vProxy
 
La variabile /tmp/proxy-hc.log segnala che il datastore si trova in una cartella di storage personalizzata: 
INFO    Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: 643304355
INFO   -------> Successful
INFO   Validating datacenter match
INFO   -------> Checking datacenter: vSAN Datacenter
INFO            -------> Found client VM in this datacenter
INFO            -------> Found Proxy VM in this datacenter
INFO            -------> Datacenter match successful
INFO   Looking for IDE disks
INFO    ------->disk 2000 is on SCSI controller 0
INFO            -------> No IDE disks found
INFO   Checking virtual hardware version
INFO            -------> Found version: 21
INFO   Looking for independent disk
INFO            -------> No independent disks found
INFO   Checking datastore access from host esx01.amer.lan
INFO    ------->Checking access for DS: NSR-NFS-Datastore for Hard disk 1
INFO            -------> Valid
INFO            -------> Passed
INFO   Checking entity names
INFO    ------->Checking name for Datastore "NSR-NFS-Datastore" for "Hard disk 1"
ERROR           -------> Datastore is in a custom storage folder "MyStorageFolder", skipping since not supported by script.
ERROR           -------> Failed
Il vCenter viene aggiunto a NetWorker utilizzando un account diverso da href="mailto:administrator@vsphere.local" conto.
 

Cause

I dischi delle VM sono configurati in un datastore VMware appartenente a una cartella di storage personalizzata in VMware. L'account utente VMware utilizzato per aggiungere vCenter a NetWorker non dispone di autorizzazioni sufficienti per la cartella di storage personalizzata. Anche se i privilegi di ruolo appropriati vengono assegnati all'oggetto radice vCenter, nel backup viene applicato un set di ruoli più rigoroso alla cartella di storage o ai relativi datastore. ProxyHC verifica solo che il ruolo sia assegnato all'oggetto vCenter e che disponga dei privilegi richiesti. Non segnala un problema di autorizzazioni per gli oggetti vCenter di livello inferiore. 

Gli errori specifici restituiti variano a seconda di una combinazione di fattori:

  • In quale punto dell'inventario vCenter il ruolo utente è privo di privilegi
  • Il set di ruoli specifico nell'account utente vCenter
  • Quali autorizzazioni specifiche vengono assegnate al ruolo

Resolution

L'account utente vCenter è definito nella risorsa Hypervisor di NetWorker:

Risorsa hypervisor vCenter

L'amministratore di VMware vCenter deve esaminare la configurazione VMware. 

  1. Verificare a quali gruppi VMware appartiene l'account utente vCenter (se presenti): Utenti > e gruppi Single Sign-On di vSphere > Administration >
  2. Verificare se esiste un ruolo VMware per l'account utente vCenter utilizzato da NetWorker: Ruoli di controllo > degli accessi amministrativi > vSphere >

Ruoli vCenter

NOTA: Il nome del ruolo è definito dall'utente e varia a seconda del nome fornito al momento della configurazione. I privilegi richiesti sono descritti in dettaglio nella tabella Minimum required vCenter user account privileges nel documento NetWorker VMware Integration Guidedisponibile sul Supporto Dell.
  1. Controllare le autorizzazioni per la cartella Custom Storage e il datastore
    1. In Inventory > Datastores > DataCenter_Name StorageFolder_Name > Permissions controllare le autorizzazioni della cartella:

Autorizzazioni cartella di storage

    1. In Inventory > Datastores > DataCenter_Name StorageFolder_Name > Permissions,  controllare le autorizzazioni di ciascun datastore:

Privilegi del datastore 

NOTA: Se il ruolo utente vCenter nella cartella di storage o nel datastore non dispone dei privilegi richiesti, i backup hanno esito negativo a causa di autorizzazioni o errori di accesso. Ciò si verifica anche se l'account vCenter dispone dei privilegi richiesti più in alto nella gerarchia vCenter. I problemi di autorizzazioni o accesso sono specifici dei dati delle VM che risiedono in posizioni prive dei privilegi richiesti. L'account utente vCenter deve essere definito sull'oggetto vCenter root con i privilegi richiesti propagati in tutti gli oggetti vCenter.


Se il ruolo non è corretto, modificarlo nel ruolo configurato per NetWorker VMware Protection.

Modifica del ruolo nella cartella di archiviazione personalizzata


NOTA: Controllare gli archivi dati della cartella di storage e assicurarsi che il ruolo utente sia definito correttamente, anche se è stata impostata l'opzione "Propagate to children". Se il ruolo non è definito correttamente negli archivi dati, modificarlo di conseguenza.


Una volta che la cartella di storage e i datastore contengono i ruoli utente corretti, i backup delle VM vengono completati correttamente. Se persistono errori di backup simili, assicurarsi che l'utente vCenter non appartenga a un gruppo definito senza i privilegi richiesti nella cartella di storage o nei datastore. Ciò causa un conflitto e viene applicato il ruolo più rigoroso. Inoltre, controllare altri oggetti VMware per assicurarsi che il ruolo dell'account utente vCenter disponga dei privilegi richiesti e sia definito correttamente in tali oggetti.

Additional Information

L'URL HTTP fornito nella sessione di backup non è accessibile da un web browser quando si utilizza l'account utente NetWorker vCenter:

Privilegio richiesto mancante  

L'errore restituito è Missing Required Privilege:

Accesso vCenter ai file delle VM

Gli errori illustrati in questo articolo sono errori generali di accesso o autorizzazioni. Se i sintomi e la causa descritti non sono applicabili, consultare: NVP vProxy: La risoluzione dei problemi dei backup delle macchine virtuali non riesce con errore VDDK 13: Non disponi dei diritti di accesso a questo file"

Affected Products

NetWorker Family

Products

NetWorker
Article Properties
Article Number: 000316053
Article Type: Solution
Last Modified: 05 Jun 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.